MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
1
MODELO OPERATIVO DE UNA
SOCIEDAD DE INFORMACION
CREDITICIA
ESPECIALIDAD: INGENIERIA INDUSTRIAL
MAURICIO AURELIO GAMBOA RULLÁN
México, D.F., a 16 de enero de 2015.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
2
Contenido
1. Resumen Ejecutivo........................................................................................................... 3
2. Palabras Clave ................................................................................................................... 5
3. Introducción ........................................................................................................................ 6
3.1 Definición y Objetivo de una Sociedad de Información Crediticia ............. 6
3.2 Antecedentes y Marco Legal en México ............................................................... 7
3.3 Oferta de Productos de una SIC ............................................................................. 7
3.4 Modelo operativo de una SIC ................................................................................... 8
3.5 Utilidad de este documento ...................................................................................... 9
4. Macroproceso: Estrategia ............................................................................................ 10
4.1 Conducción Estratégica ............................................................................................ 10
4.2 Sistemas de Gestión .................................................................................................. 12
4.3 Cumplimiento y Control ........................................................................................... 15
5. Macroproceso: Operación ............................................................................................ 20
5.1 Comercial ....................................................................................................................... 20
5.2 Integración y Producción ......................................................................................... 22
5.3 Desarrollo y Mantenimiento.................................................................................... 25
5.4 Atención a Usuarios y Consumidores.................................................................. 27
6. Macroproceso: Soporte ................................................................................................ 32
6.1 Gestión de Capital Humano .................................................................................... 32
6.2 Gestión de Recursos Financieros .......................................................................... 39
6.3 Gestión de Recursos Materiales ............................................................................ 40
6.4 Gestión de Infraestructura Tecnológica ............................................................. 43
7. Conclusiones ..................................................................................................................... 45
8. Referencias ........................................................................................................................ 46
9. Bibliografía ........................................................................................................................ 47
10. Curriculum Vitae ............................................................................................................. 48
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
3
1. Resumen Ejecutivo
En este documento se explica el funcionamiento de una Sociedad
de Información Crediticia a través de los procesos que en este tipo de empresas deberían o podrían existir. Esta óptica permite una
identificación clara de actividades y tareas, además, de que se
incorporan diagramas de flujo para mayor comprensión del objetivo del proceso.
Los procesos principalmente se agrupan en tres macroprocesos,
los cuales establecen líneas claras en el funcionamiento de las empresas de hoy día, estas tres agrupaciones corresponden a la
Estrategia, Operación y Soporte. A continuación la descripción de cada uno de estos grupos:
Estrategia. En este macroproceso observamos descripciones de
los procesos que permiten establecer los lineamientos y directrices que llevarán a la Sociedad de Información Crediticia a buscar ser
exitosa, lo anterior debido a los mecanismos de dirección, planeación y control que se plantea debe contener una compañía.
Asimismo en este grupo se encontrará el establecimiento de políticas y estrategias, definición de objetivos, provisión de
comunicación, aseguramiento de disponibilidad de los recursos necesarios y revisiones por la dirección de los avances de la
organización. Parte importante de este grupo es el mantenimiento de mecanismos de mejora continua en todas las líneas de la
empresa.
Operación. En esta agrupación de procesos encontramos los que corresponden al conjunto de actividades que debe realizar la
Sociedad de Información Crediticia de acuerdo con su nivel y naturaleza empresarial. La integración y mantenimiento de la
calidad de las bases de datos, el mantenimiento de los productos y aplicativos informáticos que los soportan, la entrega del servicio a
usuarios y consumidores son temas que comprenden este
subgrupo. Además el mantener la función comercial en óptimas condiciones es otra de las tareas de este apartado.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
4
Soporte. Finalmente, en este macroproceso pertenecen aquellos procesos que no tienen relación directa con la naturaleza de la
empresa pero que son fundamentales para lograr los objetivos de la misma. Las gestiones que realizan en el mantenimiento y buen
funcionamiento de los recursos humanos, materiales, financieros y tecnológicos son importantes y parte fundamental del éxito de una
compañía.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
5
2. Palabras Clave
- SIC
- Procesos
- Calidad
- Tecnología de la Información
- Cumplimiento Regulatorio
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
6
3. Introducción
3.1 Definición y Objetivo de una Sociedad de Información
Crediticia
Una economía moderna cuenta con un sistema financiero eficiente y mercados de crédito profundos, que requieren acceso a mejor
información, más completa y de calidad concerniente a la historia de pagos de los deudores.
Las Sociedades de Información Crediticia (SIC) forman parte del
sistema financiero y se orientan a integrar información sobre el comportamiento del crédito de personas físicas y de empresas, y
que adicionalmente a la información crediticia del sistema financiero regulado, recolectan información crediticia del sector
financiero no regulado.
El objetivo principal de las Sociedades de Información Crediticia es
contribuir al buen funcionamiento del mercado de crédito, a través de la oferta de servicios que permiten un mejor análisis de riesgo,
contribuyen a formar la cultura del crédito entre la población y reducen el costo del crédito. Todo ello redunda en una mayor
derrama crediticia y una asignación de recursos más eficiente.
Estas Sociedades pueden desarrollar funciones desde, recolección, análisis y distribución de la información, puedan contar con
herramientas para ayudar a determinar la calificación de la cartera de créditos de instituciones financieras y existen algunas que
participan en el proceso de otorgamiento de crédito de sus clientes.
Las SIC’s cuentan con bases de datos que contienen los historiales
de crédito de personas físicas y morales, ya sean otorgados por
instituciones financieras, (Bancos, Almacenes Generales de Depósito, Afianzadoras, Aseguradoras, Casas de Bolsa,
Organismos Públicos, Fideicomisos de Fomento, Uniones de Crédito; Sociedades de Ahorro y Préstamo, SOFIPOS (Sociedad
Financiera Popular) y SOFOMES (Sociedad Financiera de Objeto Múltiple) o empresas comerciales, tales como: telefonía celular,
televisión de paga, tiendas departamentales, empresas de financiamiento de automóviles, etc.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
7
Para poder desarrollar sus funciones de manera efectiva, una SIC requiere contar con información de calidad y completa, tanto en su
historial positivo como negativo; lo anterior puede permitir a los otorgantes dar más crédito y administrar mejor sus riesgos.
Debido a la sensibilidad de la información y su alta incidencia en el adecuado funcionamiento del mercado crediticio, generalmente las
SIC’s son reguladas por Leyes, Reglamentos y Organismos
especializados.
3.2 Antecedentes y Marco Legal en México
La presencia de mecanismos para compartir información crediticia en México se remonta a 1934, cuando algunos bancos comenzaron
a intercambiar información. En 1964, el Banco de México crea el SENICREB, Servicio Nacional de Información de Crédito Bancario,
clasificado como Registro Público de Información Crediticia.
SENICREB fue creado con la intención de recopilar información
estadística para ser utilizada por Banco de México y vigilar el cumplimiento de los bancos con diversas normas y leyes.
Los marcos legales que intervienen en el ejercicio de las SIC’s
abordan distintas dimensiones de acceso, uso y manejo de la información. En 1993, las reformas a la Ley para Regular las
Agrupaciones Financieras crearon las Sociedades de Información Crediticia; en 2002 se promulga la Ley para Regular a las
Sociedades de Información Crediticia (LRSIC).
La primera SIC en México fue Buró de Crédito, que en 1995 recibe autorización para operar en las modalidades de Personas Físicas y
en 1998 para operaciones SIC de Morales; mientras que en 2005
Círculo de Crédito recibe autorización para funcionar como SIC para Personas Físicas.
3.3 Oferta de Productos de una SIC
Las SIC’s ofrecen una amplia variedad de productos, entre los
cuales los principales son el reporte de crédito y el score (calificación numérica de historiales crediticios); sin embargo,
existen muchos otros productos de valor agregado tales como: estimadores de probabilidad de pago, verificadores de información
de juicios, autenticadores e índices de capacidad crediticia.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
8
La tendencia a futuro es que las SIC’s crezcan con servicios de alto valor agregado, que les permitan maximizar el aprovechamiento
de sus bases de datos y diferenciarse de la competencia. Para lograr lo anterior, las SIC’s deben contar con un modelo operativo
sólido e integral.
3.4 Modelo operativo de una SIC
El modelo operativo de una SIC podría contar con tres
macroprocesos y 11 subprocesos.
Los 11 procesos se dividen en 40 subprocesos, como se muestra en el siguiente cuadro.
MACROPROCESOS PROCESOS SUB-PROCESOS
ESTRATEGIA
CONDUCCIÓN ESTRATÉGICA
Gobierno Corporativo
Planeación Estratégica
Comunicación Corporativa
SISTEMAS DE GESTIÓN
Sistemas de Gestión de la Calidad
Tecnología de Información - Gestión del Servicio
Tecnología de Información - Técnicas de Seguridad
Continuidad del Negocio
CUMPLIMIENTO Y CONTROL
Cumplimiento Regulatorio
Gestión de Riesgos
Administración de Proyectos
Control Interno
Legal y Relaciones con Autoridades
OPERACIÓN
COMERCIAL
Planeación y Desarrollo Comercial
Prospección y Ventas
Atención Post-Venta
Publicidad y Promoción
INTEGRACIÓN Y PRODUCCIÓN
Adquisición de Información
Producción
Calidad de la Información
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
9
MACROPROCESOS PROCESOS SUB-PROCESOS
DESARROLLO Y MANTENIMIENTO
Diseño de Aplicaciones
Desarrollo y Mantenimiento de Sistemas
Certificación de Aplicaciones
Liberación de Aplicaciones
ATENCIÓN A USUARIOS Y CONSUMIDORES Atención a Usuarios
Atención a Consumidores
SOPORTE
GESTIÓN DE CAPITAL HUMANO
Reclutamiento y Selección
Evaluación del Desempeño
Capacitación y Desarrollo de Personal
Cultura y Liderazgo
Administración de Personal
GESTIÓN DE RECURSOS FINANCIEROS
Planeación Financiera y Tesorería
Contabilidad
Facturación y Cobranza
GESTIÓN DE RECURSOS MATERIALES
Compras - TI
Compras - Generales
Administración de Servicios Generales
GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA Administración de Infraestructura de Cómputo y Comunicaciones
Operación de Seguridad TI
3.5 Utilidad de este documento
El presente documento aporta una visión sistémica de una SIC que contribuye a mejorar su productividad, por dos vías principales:
Una mejor comprensión de las diferentes áreas de una SIC de cómo se interrelacionan entre sí y cómo sus servicios o
productos impactan a otras áreas, lo cual mejora su
integración y productividad. La validación del adecuado diseño del mapa de procesos, lo
cual incluye asegurarse de que todos los procesos requeridos para el adecuado funcionamiento de la organización están
incorporados, que no hay procesos que no aporten valor y que no existen traslapes ni indefiniciones entre procesos, lo
cual apoya también la productividad.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
10
4. Macroproceso: Estrategia
4.1 Conducción Estratégica
A continuación se presenta el diagrama de flujo del proceso.
4.1.1 Gobierno Corporativo
El gobierno corporativo mejora el desempeño de la empresa a
través de: I) un liderazgo, una supervisión de gestión y una planeación estratégica superior; II) una mayor eficiencia en los
procesos de flujo de información y del trabajo mismo; III) una mejor rendición de cuentas; IV) un mayor cumplimiento de la
normatividad y V) la eliminación de . El Gobierno Corporativ contribuye a generar credibilidad.
Las principales actividades que se llevan a cabo en este
subproceso son las siguientes:
Asegurar la guía estratégica de la compañía. El monitoreo efectivo de la empresa por el Consejo de
Administración. Asegurar el tratamiento equitativo para todos los
accionistas. Reconocer los derechos de terceras partes interesadas y
promover una cooperación activa entre ellas y las
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
11
sociedades en la creación de riqueza, generación de empleos y logro de empresas financieras sustentables.
Asegurar que haya una revelación adecuada y a tiempo de todos los asuntos relevantes de la empresa, incluyendo la
situación financiera, su desempeño, la tenencia accionaria y su administración.
Generar valor en la toma de decisiones a través de
Identificar áreas de oportunidad, priorizar e implementar iniciativas, verificar el desarrollo y ejecución de las
decisiones realizadas, evaluar los resultados y sus iniciativas resultantes.
Establecer una filosofía de trabajo que genere una visión común y alineada con los intereses de la empresa.
Asegurar que todas las discusiones y decisiones involucradas sean resultado de una independencia de criterio y un
conocimiento profundo del negocio.
Asegurar el monitoreo adecuado de la Administración,
evitando caer en el “micromanagement”.
Establecer un eficiente sistema de administración de riesgos
y control interno.
4.1.2 Planeación Estratégica
La planeación estratégica es el proceso a través del cual se declara
la visión, la misión y los valores de una empresa, se analiza su situación externa e interna, se establecen sus objetivos a largo
plazo, y se formulan las estrategias que permitan alcanzar dichos objetivos. Se realiza a nivel organizacional y considera un enfoque
global de la empresa.
Debido a su carácter organizacional, ésta es realizada por la
cúpula de la empresa y proyectada a mediano/largo plazo, para un periodo de 3 a 5 años. Posteriormente se aprueba en el Consejo
de Administración y se presenta un resumen al personal de las empresas con objeto de que estén enterados de manera general
hacia dónde va la empresa. La planeación estratégica es revisada cada cierto tiempo para hacerle los ajustes o cambios que fueran
necesarios y, a pesar de ser realizada por la cúpula de la empresa, es un proceso interactivo que involucra a todos los miembros de la
empresa.
Las principales actividades que se llevan a cabo en este subproceso son las siguientes:
Definir la visión, misión y valores.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
12
Elaborar de objetivos formulados para un periodo de 3 a 5 años, que suelen estar basados en expresiones genéricas.
Formular, evaluar y seleccionar estrategias para el cumplimiento de los objetivos.
Diseñar los planes estratégicos.
4.1.3 Comunicación Corporativa
En este subproceso se define la estrategia de comunicación de la
Sociedad. La comunicación corporativa tiene como finalidad establecer relaciones óptimas entre la institución y el público con
quien se relaciona, para generar un impacto social e imagen pública adecuada a sus fines y actividades.
Las principales actividades que se llevan a cabo en este
subproceso son las siguientes: Desarrollar una estrategia de comunicación corporativa.
Elaborar e implementar el plan para llevar a cabo la estrategia de comunicación.
Relacionarse con medios de comunicación tradicionales.
Administración de los medios sociales digitales.
4.2 Sistemas de Gestión
A continuación se presenta el diagrama de flujo del proceso.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
13
4.2.1 Sistemas de Gestión de la Calidad
Este subproceso permite la implementación de un Sistema de
Gestión de la Calidad (SGC) definido como el conjunto de normas
y estándares internacionales que se interrelacionan entre sí para hacer cumplir los requisitos de calidad que una empresa requiere
para satisfacer los requerimientos acordados con sus clientes a través de una mejora continua, de una manera ordenada y
sistemática.
Existen varios Sistemas de Gestión de la Calidad, que dependiendo del giro de la organización, resultan más apropiados. Estos
sistemas se encuentran normados bajo organismos internacionales no gubernamentales, tales como ISO, Organización Internacional
para la Estandarización; para la gestión de calidad de una Sociedad de Información Crediticia, la norma ISO 9001 ayuda a
estandarizar sus procesos. Las principales actividades que se llevan a cabo en este
subproceso son las siguientes:
Asegurar que se cuente con la información documentada del SGC: Manual de Calidad, declaraciones documentadas en la
política y objetivos de la calidad. Mantener procedimientos documentados, aprobados,
implementados y actualizados. Mantener el compromiso de la Dirección en el desarrollo e
implementación del SGC. Implementar indicadores de cumplimiento, así como el
sistema de medición y seguimiento de los mismos. Mantener la medición, análisis y mejora del SGC.
Coordinar las auditorías internas del SGC.
4.2.2 Tecnología de Información – Gestión del Servicio
Este subproceso procura una entrega efectiva de los servicios de
Tecnología de la Información (TI) y promueve la alineación de los
servicios con las necesidades y requisitos del negocio. Esto resulta importante debido a que proporcionan servicios a clientes internos
y externos ya que además, subcontratan proveedores. Una manera de demostrar que los servicios de TI están cumpliendo con
las necesidades del negocio es implantar un “Sistema de Gestión de Servicios de TI” (SGSTI), tal como el basado en los requisitos
de la norma ISO/IEC 20000. La certificación en esta norma
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
14
internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.
Las principales actividades que se llevan a cabo en este
subproceso son las siguientes: Elaborar y mantener políticas y un entorno de trabajo que
permitan gestionar e implementar eficazmente el conjunto
de servicios de TI. Implementar un modelo de mejora continua en los servicios
de TI. Mantener el compromiso de la Dirección en el desarrollo e
implementación del Sistema. Mantener la medición, análisis y mejora del Sistema
mediante mecanismos de control e indicadores de procesos. Coordinar las auditorías internas del Sistema.
4.2.3 Tecnología de Información – Técnicas de Seguridad
Este subproceso tiene como objetivo mantener mecanismos de control en seguridad informática asociados a un marco
internacional que permita proteger la información almacenada y
utilizada en medios informáticos de la organización. Un ejemplo de marco utilizado en este caso en una Sociedad de Información
Crediticia es la Norma ISO 27001, “Sistema de Gestión de Seguridad de la Información” (SGSI); el diseño e implementación
de un SGSI depende de las necesidades y objetivos de cada organización, en este caso, la protección del activo principal de
una Sociedad de Información Crediticia, es la información, la cual reside en grandes bases de datos; protegerla y mantenerla integra
son de las tareas más importantes en la entidad.
Las principales actividades que se llevan a cabo en este subproceso son las siguientes:
Definir alcance y límites del SGSI en términos de los requerimientos propios del negocio.
Definir una política del SGSI.
Identificar, definir, analizar y valorar los riesgos asociados al uso de tecnologías de información.
Seleccionar los objetivos de control del SGSI. Obtener la aprobación de la Dirección para la
implementación del SGSI. Procurar el mantenimiento y mejora del SGSI.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
15
Mantener la documentación, procedimientos, políticas y demás información relacionada con la seguridad de la
información en la empresa.
4.2.4 Continuidad del Negocio
Este subproceso se orienta a garantizar que las prácticas operativas permitan mantener el negocio funcionando, a pesar de
condiciones adversas, situaciones de falla grave o desastre, minimizando el impacto de potenciales incidentes en los clientes,
partes interesadas y el ecosistema del negocio. Este subproceso es una eficiente forma de mantener la seguridad operativa,
consolidando la gobernanza corporativa y el cumplimiento legal, así como protegiendo la imagen y la reputación de la Sociedad,
con lo cual se apoya la creación de un clima de confianza con los empleados, proveedores, partes interesadas y clientes. Un
ejemplo de un Sistema de Gestión de Continuidad del Negocio es (SGCN) es ISO-22301.
Las principales actividades que se llevan a cabo en este subproceso son las siguientes:
Definir el alcance del SGCN.
Establecer la política y los objetivos de la continuidad del negocio.
Mantener registros de comunicación con las partes interesadas.
Documentar el análisis de impacto en el negocio. Elaborar la evaluación de riesgos, incluido un perfil del
riesgo. Implementar la estructura de respuesta a incidentes.
Documentar los planes de continuidad del negocio. Elaborar los procedimientos de recuperación.
Implementar un modelo de mejora continua, acciones preventivas y correctivas, supervisión y medición y auditoría
interna. Comunicar los resultados de la revisión por parte de la
Dirección.
4.3 Cumplimiento y Control
A continuación se presenta el diagrama de flujo del proceso.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
16
4.3.1 Cumplimiento Regulatorio
El subproceso de Cumplimiento Regulatorio permite a la organización detectar y gestionar el riesgo de incumplimiento de
las obligaciones establecidas en las normas externas e internas a través, entre otros, de políticas, procedimientos y controles
definidos.
La función de Cumplimiento Regulatorio establece las acciones
necesarias para identificar, valorar, asesorar, monitorear y reportar sobre el cumplimiento de requerimientos regulatorios y la
adecuación de sus procedimientos de supervisión. Se trata de una actividad preventiva y no reactiva. La responsabilidad del
cumplimiento de la normativa aplicable se sitúa en la alta dirección de la organización, la cual es responsable de la evaluación de la
eficacia de las políticas, procedimientos y controles, así como de la toma de las medidas necesarias para garantizar el cumplimiento.
Las principales actividades que se llevan a cabo en este subproceso son las siguientes:
Identificar los aspectos que deben ser observados por la Sociedad, de acuerdo al marco legal aplicable.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
17
Desarrollar controles para fortalecer el cumplimiento normativo.
Evaluar periódicamente el cumplimiento normativo y la efectividad de sus controles.
Verificar el cumplimiento de los planes de acción propuestos para subsanar las desviaciones de la regulación por parte de
la Organización.
Definir planes de acción correctivos, en caso necesario.
4.3.2 Gestión de Riesgos
Este proceso se orienta a proporcionar una seguridad razonable
respecto a las posibles, contingencias que puedan existir , así como al cumplimiento de los objetivos de la Sociedad, a través de
gestionar la incertidumbre relativa a amenazas que enfrenta una Sociedad, mediante una secuencia de actividades que incluyen
evaluación de riesgo y estrategias para administrarlo. Estas estrategias o formas de tratamiento del riesgo, incluyen:
transferir, evitar el riesgo y establecer planes de acción para reducir el riesgo y aceptar algunas o todas las consecuencias de
un riesgo particular que se ha decidido aceptar o mantener en
lugar de mitigar.
La gestión de riesgo empresarial es un subproceso liderado por el Órgano de Gobierno de una Sociedad, planeado y evaluado por su
equipo directivo y gerencial y ejecutado por todo el personal.
Las principales actividades que se llevan a cabo en este subproceso son las siguientes:
Identificar los principales riesgos. Analizar riesgos.
Evaluar riesgos. Definir el tratamiento de los riesgos.
Establecer planes de acción en caso de que se haya determinado esta forma de tratamiento del riesgo.
Dar seguimiento a planes de acción para reducir el riesgo.
Actualizar los riesgos y su forma de tratamiento.
4.3.3 Administración de Proyectos
Es el subproceso de planificar, organizar y administrar tareas y
recursos para alcanzar un objetivo concreto y con delimitaciones de tiempo, recursos o costos.
Cada proyecto pasa por cada una de las siguientes fases:
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
18
1. Inicio 2. Planeación
3. Ejecución 4. Control
5. Conclusión
Las principales actividades que se llevan a cabo en este
subproceso son las siguientes: Documentar el proyecto.
Dar seguimiento al avance del proyecto respecto a metas de tiempos y recursos
Elaborar reporte de avance con base en evidencia. Identificar y reportar proyectos que requieren algún tipo de
intervención adicional para cumplir con sus objetivos.
4.3.4 Control Interno
En este proceso se fomenta la eficiencia, se reduce el riesgo de
pérdida de valor de los activos y se ayuda a garantizar la confiabilidad de los estados financieros y el cumplimiento de las
leyes y normas vigentes.
El control interno es una actividad desarrollada por todo el
personal de una entidad, pero concentrada en el área de Auditoría Interna, cuyas principales actividades son las siguientes:
Verificar la confiabilidad o grado de razonabilidad de la información contable y extracontable, generada en los
diferentes niveles de la organización. Vigilar el buen funcionamiento del sistema de control interno
(lo cual implica su evaluación y mejora), tanto contable, como operativo.
Ayudar a la dirección en el cumplimiento de sus funciones y responsabilidades, proporcionándole análisis objetivos,
evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones examinadas.
4.3.5 Legal y Relaciones con Autoridades
Este subproceso se orienta a que todas las operaciones de la
Sociedad cumplan con el marco jurídico aplicable y a proporcionar a las autoridades (CNBV, Banco de México, CONDUSEF, PROFECO,
SHCP, Jueces Locales y Federales y PGR) la información que solicitan.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
19
Las principales actividades que se llevan a cabo en este subproceso son las siguientes:
Elaborar contratos de prestación de servicios de información crediticia con otorgantes de crédito y Consumidores.
Recopilar y resguardar los documentos legales que forman parte de los contratos firmados por la Sociedad.
Recabar y conservar anexos de personal autorizado de los
Usuarios para consulta de reportes de créditos y solicitud de otros productos.
Recabar y conservar anexos de autorización de consulta de reporte de crédito.
Emitir contratos con proveedores. Integrar reportes periódicos, o por solicitud, de información
para las autoridades relacionadas con la Sociedad. Dar respuesta a potenciales demandas de Usuarios y
Consumidores y multas impuestas por las autoridades aplicables.
Responder a los requerimientos de las autoridades, así como darle seguimiento a las diversas demandas que le sean
notificadas a la empresa.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
20
5. Macroproceso: Operación
5.1 Comercial
A continuación se presenta el diagrama de flujo del proceso.
5.1.1 Planeación y Desarrollo Comercial
Este subproceso se orienta a la identificación y desarrollo de
nuevos mercados y al diseño de nuevos productos requeridos por
los clientes. Asimismo, se definen objetivos y metas de ventas alineadas a la estrategia de la Sociedad. Se desarrollan materiales
apropiados, tales como casos de éxito y casos de negocio, que facilitan la venta de productos. Se trabaja en formar a la fuerza de
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
21
ventas de la Sociedad en función a las estrategias definidas por el negocio.
En este subproceso las principales actividades consisten en: Elaborar análisis y estudios para la identificación de nuevos
mercados. Definir estrategias para atender los nichos de mercado y
nuevos productos detectados como oportunidades. Elaborar nuevos productos acordes con requerimientos de
clientes, analizando la recurrencia de procesos especiales.
Generar materiales relacionados con casos de éxito y/o casos de negocio, así como otros materiales y herramientas
de apoyo a ventas.
5.1.2 Prospección y Ventas
Prospección. En esta etapa se realiza la identificación de
Usuarios potenciales que por su actividad puedan beneficiarse de los Productos y Servicios que ofrece la SIC. Una vez identificados
los Usuarios Potenciales, se contactan y se les proporciona información referente a:
Los diversos productos de la SIC. Requerimientos para apertura con una SIC.
Ventas. Etapa orientada a fomentar el incremento de ingresos a
través de la creación de valor para los Usuarios, mediante los
productos y servicios que se ofrecen en la Sociedad. En esta etapa las principales actividades consisten en:
Identificar necesidades de los Usuarios y asesorarlos acerca de los beneficios en sus procesos de negocio al utilizar los
productos y servicios de la Sociedad. Ayudar a los prospectos a seleccionar productos existentes
de acuerdo a sus necesidades. Ofrecer el portafolio de Productos de la SIC.
Hacer propuestas económicas a los prospectos. Mantener relaciones con los clientes y dar seguimiento a
nuevos requerimientos.
5.1.3 Atención Post-Venta
Este subproceso se orienta a la atención hacia los clientes una vez que adquieren un producto o servicio de la Sociedad. Asimismo,
mantiene actividades encaminadas a lograr la lealtad de los Usuarios mediante la atención de mejoras e identificación de
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
22
oportunidades de negocio que satisfagan sus necesidades y expectativas.
Las principales actividades que se llevan a cabo son las siguientes:
Elaborar la medición de la satisfacción de los Usuarios en el uso de productos y servicios de la Sociedad.
Identificar nuevos requerimientos derivados de la relación
con el cliente. Mantener un esquema de control, registro y seguimiento de
quejas y sugerencias.
5.1.4 Publicidad y Promoción
Este subproceso está orientado a lograr que el mercado conozca la
oferta de productos y servicios de la SIC, así como las promociones relacionadas con éstos. Lo anterior, a través de los
medios de comunicación y técnicas de publicidad y promoción.
Las principales actividades que se llevan a cabo son las siguientes: Definir objetivos anuales de publicidad y promoción en
términos de ventas de productos y desarrollo de mercados y
clientes. Determinar estrategias para cumplimiento de los objetivos.
Desarrollar materiales publicitarios y campañas promocionales.
Medir el cumplimiento de objetivos. Ajustar las estrategias para el cumplimiento de los objetivos.
5.2 Integración y Producción
A continuación se presenta el diagrama de flujo del proceso.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
23
5.2.1 Adquisición de Información
En este subproceso se orienta a la construcción de la información del historial crediticio de personas físicas y morales, que integran
la base de datos de la SIC, así como los datos que la conforman.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
24
Para ello, se realizan las siguientes actividades:
Validar la calidad de la información recibida de los Usuarios, de acuerdo a los parámetros establecidos. En caso de no
cumplir estos parámetros, se regresa la información al Usuario para su corrección.
Actualizar la Base de Datos con información que envían los
Usuarios de acuerdo a la periodicidad establecida por ley y/o contrato.
Resguardar los medios magnéticos que envían los Usuarios para la integración de su información.
Compartir la base de datos con otras SIC’s, de acuerdo a lo establecido en la regulación correspondiente.
Hacer la depuración de los registros de la base de datos conforme a lo establecido en la regulación.
5.2.2 Producción
Este subproceso se orienta a integrar y permitir la consulta autorizada de la información de la base de datos de la Sociedad.
Asimismo, se ejecutan diversas tareas informáticas particulares –
procesos especiales (consultas, reportes, agrupaciones, explotaciones)-, las cuales satisfacen requerimientos específicos
de los Usuarios.
Las principales actividades que se llevan a cabo son las siguientes: Mantener la disponibilidad del servicio para la consulta del
Reporte de Crédito. Identificar y validar la información y los datos que deben
procesarse mediante solicitudes de productos batch o procesos especiales de acuerdo a los requerimientos y
conforme a los niveles de servicio acordados o establecidos en la regulación.
Entregar reportes de datos en función de requerimientos de Usuarios.
Atender necesidades de información de diversas áreas de la
Sociedad, para el desarrollo de sus actividades.
5.2.3 Calidad de la Información
Este subproceso se orienta a asegurar que la información
integrada en la base de datos de la SIC, sea completa y veraz y cumpla con las reglas de validación establecidas en los procesos
internos, así como que cumpla con los lineamientos estipulados en la Ley para Regular Sociedades de Información Crediticia.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
25
Las principales actividades ejecutadas en este subproceso son realizar análisis y, en su caso, corrección de la información a partir
de: Requerimientos específicos de Usuarios.
Requerimientos de alguna entidad externa (por ejemplo: CNBV, Banxico).
Procesos propios del área para mejora de la Calidad de la
Información.
5.3 Desarrollo y Mantenimiento
A continuación se presenta el diagrama de flujo del proceso.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
26
5.3.1 Diseño de Aplicaciones
Este subproceso se orienta a la elaboración de análisis y diseño de
soluciones informáticas, una vez que se han identificado oportunidades o requerimientos de negocio, ya sean productos o
aplicativos internos.
Los nuevos productos o proyectos pueden surgir de: El ejercicio de Planeación Estratégica que se lleva a cabo en
la SIC.
Modificaciones al marco legal y/o regulatorio de la Sociedad. Decisión interna de mejorar algún producto.
Las principales actividades que se llevan a cabo son las siguientes:
Definir el requerimiento del negocio por el solicitante. Analizar la viabilidad del requerimiento.
Realizar un análisis de costo-beneficio, impacto al marco legal e impacto a Usuarios o a la gestión de la seguridad
informática. Definir los requerimientos del proyecto, indicando paso a
paso qué debe hacerse a la funcionalidad existente. Establecer los requerimientos de funcionalidad y pantallas
prototipo. Autorizar la nueva funcionalidad y pantallas prototipo por el
solicitante.
5.3.2 Desarrollo y Mantenimiento de Sistemas
Este subproceso se orienta a elaborar la programación de los requerimientos autorizados en la fase de diseño de aplicaciones.
Las principales actividades que se llevan a cabo son las siguientes:
Analizar requerimientos de diseño de la solución. Elaborar la programación del desarrollo o mantenimiento
solicitado. Hacer pruebas internas de las soluciones informáticas
desarrolladas. Aprobar por el solicitante el desarrollo entregado.
5.3.3 Certificación de Aplicaciones
El subproceso de certificación de aplicaciones incluye la
comprobación de que el desarrollo o mantenimiento de software cumple con los requerimientos del solicitante y, en el caso de
mantenimientos, de que no afecta la funcionalidad existente. Este
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
27
subproceso de certificación se realiza para cada entregable definido en el plan del proyecto o mantenimiento.
Los procesos de certificación cuentan con las siguientes
actividades: Realizar las pruebas de cumplimiento correspondientes a
funcionalidad requerida por los Usuarios.
Mantener el control de los ambientes de prueba y producción.
Notificar al área de liberación los sistemas informáticos o modificaciones probadas y que pueden ser instalados en
producción.
5.3.4 Liberación de Aplicaciones
Este subproceso se orienta a instalar en el ambiente productivo de
la Sociedad aquellas aplicaciones que el área de Certificación determina cumplen para ser liberadas. De acuerdo al
procedimiento, se solicitan las autorizaciones correspondientes para liberar el producto en ambiente productivo.
En el momento en que se da visto bueno, se consideran los detalles para la liberación en Producción. El área de Soporte
Técnico revisa el folio e indica una fecha de instalación.
Las actividades principales que se realizan a este respecto son: Verificar el reporte de Control de Calidad en el que el
desarrollo o mantenimiento cumple con lo solicitado. Hacer los ajustes correspondientes en el ambiente pre-
productivo y productivo sobre el nuevo cambio. Realizar el paso de los cambios del ambiente de pruebas al
productivo.
5.4 Atención a Usuarios y Consumidores
A continuación se presentan los diagramas de flujo del proceso.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
28
PROCESO: ATENCIÓN A USUARIOS Y CONSUMIDORES 1. Solicitud de Reporte de Crédito Especial
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
29
PROCESO: ATENCIÓN A USUARIOS Y CONSUMIDORES
2. Atención a reclamaciones
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
30
PROCESO: ATENCIÓN A USUARIOS Y CONSUMIDORES
3. Atención a usuarios
5.4.1 Atención a Usuarios
Este subproceso se orienta a la atención de solicitudes de los Usuarios de modificación de datos que la propia Institución envió
para su integración, ya sea derivado de errores identificados o como parte de la atención a reclamaciones de los Consumidores.
Las actividades principales que se realizan a este respecto son:
Atender requerimientos de Usuarios. Analizar los requerimientos para identificar procedencia.
Realizar las modificaciones requeridas en función a validación.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
31
5.4.2 Atención a Consumidores
Este subproceso se orienta a dar seguimiento a las solicitudes de
Reporte de Crédito Especial por parte de los Consumidores hasta su entrega, así como a las reclamaciones que realicen respecto de
la información que se entregue en dichos reportes; en ambos casos a través de los diferentes medios de contacto y entrega que
se tienen establecidos.
Las principales actividades son las siguientes:
Atender Solicitudes de Reporte de Crédito Especial. Responder a reclamaciones de Consumidores.
Ofrecer a los consumidores los diferentes productos relacionados con el historial crediticio.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
32
6. Macroproceso: Soporte
6.1 Gestión de Capital Humano
A continuación se presentan los diagramas de flujo del proceso.
PROCESO: GESTIÓN DE CAPITAL HUMANO Reclutamiento y selección
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
33
PROCESO: GESTIÓN DE CAPITAL HUMANO
Evaluación del desempeño
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
34
PROCESO: GESTIÓN DE CAPITAL HUMANO
1. Capacitación y Desarrollo del Personal
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
35
PROCESO: GESTIÓN DE CAPITAL HUMANO
1. Cultura y Liderazgo
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
36
PROCESO: GESTIÓN DE CAPITAL HUMANO
1. Administración del personal
6.1.1 Reclutamiento y Selección
Este subproceso se orienta a identificar y atraer oportunamente al
personal adecuado, conforme a los requerimientos de cada puesto.
Las actividades principales que se realizan a este respecto son: Desarrollar y actualizar descripciones de puestos.
Publicar las vacantes de la organización en los medios determinados.
Contactar a los candidatos que cumplen con los requerimientos de la vacante.
Realizar entrevista inicial con Recursos Humanos.
Entrevistar a los candidatos que aprobaron la entrevista inicial, por parte del área solicitante.
Aplicar exámenes técnicos, psicométricos a los candidatos aprobados por el área solicitante.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
37
Comparar la matriz de competencias de los candidatos con el descriptivo de puesto e integrar la información.
Apoyar por Recursos Humanos, en la toma de decisión sobre el candidato a contratar.
Seleccionar al candidato a contratar, por el área solicitante.
6.1.2 Evaluación del Desempeño
En este subproceso se fomenta el establecimiento de un modelo para medir el desempeño de los empleados de la Sociedad, este
principalmente se basa en las evaluaciones de cumplimiento de los objetivos establecidos anualmente para cada empleado.
Las actividades principales que se realizan a este respecto son:
Verificar el llenado de los formatos que establecen los objetivos de cada empleado.
Revisar que cierto periodo de tiempo se realicen las evaluaciones de desempeño de acuerdo a los objetivos
previamente determinados. Elaborar los reportes correspondientes a los resultados de
las evaluaciones.
6.1.3 Capacitación y Desarrollo de Personal
Este subproceso se orienta a desarrollar e implantar planes de
capacitación y desarrollo profesional del personal de la Sociedad. Al
respecto existen dos tipos de capacitación: técnica que debe impartirse
a cada área según sus necesidades y en temas generales identificados a
partir de encuestas institucionales.
Las actividades principales que se realizan a este respecto son: Determinar los requerimientos de capacitación en función a
los requerimientos de las áreas y de acuerdo a la estrategia de la Sociedad.
Integrar el Plan Anual de Capacitación por cada área de la SIC.
Analizar si existen capacitadores internos para los diferentes cursos de capacitación a impartir.
Identificar para los cursos para los que no se cuenta con
capacitadores internos, a los proveedores de capacitación que cumplen con los requerimientos de calidad.
Realizar para los cursos de capacitación las evaluaciones y encuestas por cada curso de capacitación proporcionado.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
38
6.1.4 Cultura y Liderazgo
Este subproceso se orienta al desarrollo de una cultura y un estilo
de liderazgo para ello, se aplican encuestas anuales de clima y liderazgo que permiten identificar áreas de oportunidad de mejora.
Con base en dichas áreas de oportunidad, se elaboran planes de mejora.
En este subproceso las principales acciones son las siguientes:
Seleccionar a la empresa que realizará la encuesta de clima
laboral. Planear y ejecutar la encuesta de clima laboral.
Analizar los resultados de la encuesta e identificar áreas de oportunidad.
Implementar planes de mejora para subsanar las áreas de oportunidad detectadas por la encuesta de clima laboral.
6.1.5 Administración de Personal
Este subproceso se orienta a asegurar que se cuenta con expedientes del personal completos y actualizados, así como a que
el pago de la nómina y otros pagos al personal, se realicen correcta y oportunamente.
Las actividades principales que se realizan a este respecto son:
Elaborar y mantener actualizados los expedientes del
personal. Levantar incidencias de personal.
Llevar el control de vacaciones. Determinar y pagar finiquitos y liquidaciones.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
39
6.2 Gestión de Recursos Financieros
A continuación se presenta el diagrama de flujo del proceso.
6.2.1 Planeación Financiera y Tesorería
El subproceso de Planeación Financiera y Tesorería se orienta a
contar con un presupuesto de ingresos y egresos y administrar la caja de acuerdo a los requerimientos operativos y las inversiones
de la Sociedad para optimizar su rendimiento.
En este subproceso las principales actividades son las siguientes: Elaborar el presupuesto anual con base en el plan
estratégico de la Sociedad. Realizar reportes de cumplimiento presupuestal.
Definir una estrategia de inversión, conforme a la planeación
estratégica de la Sociedad. Evaluar opciones de inversión y seleccionar las más
adecuadas. Monitorear el desempeño de las inversiones y realizar los
ajustes requeridos. Realizar pagos por transferencias electrónicas.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
40
Emitir los cheques correspondientes una vez sean autorizados.
Realizar el pago de la nómina. Llevar a cabo la operación con divisas de la Sociedad.
6.2.2 Contabilidad
Este subproceso se orienta a realizar el registro contable de las
operaciones de la Sociedad, la elaboración de estados financieros con base en las normas y principios establecidos y el cálculo de
impuestos. Lo anterior, sirve de base para la toma de decisiones operativas y estratégicas por la administración de la SIC; así como
para el envío de información financiera a socios y autoridades.
Las actividades principales que se realizan a este respecto son: Elaborar, verificar y registrar pólizas contables.
Generar estados financieros de la Sociedad. Conciliar las cuentas de bancos.
Enterar y pagar los impuestos asociados a la SIC.
6.2.3 Facturación y Cobranza
Facturación y cobranza es el subproceso que se orienta a que los productos y servicios que ofrece la compañía y que consumen los
Usuarios y Consumidores sean facturados de acuerdo a lo establecido en los contratos correspondientes. Asimismo, en la
parte de cobranza, el subproceso se orienta a que todas las facturas a favor de la SIC sean pagadas en los tiempos
establecidos.
Para esta actividad se realiza lo siguiente: Emitir el reporte con la información del número de productos
y/o servicios consumidos en el mes. Realizar el cálculo de los descuentos correspondientes.
Generar las facturas correspondientes de los servicios utilizados por los Usuarios.
Llevar a cabo la gestión de la cobranza.
6.3 Gestión de Recursos Materiales
A continuación se presenta el diagrama de flujo del proceso.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
41
6.3.1 Compras - TI
Es el subproceso que se orienta a llevar a cabo la adquisición de
bienes, productos y/o servicios que requiere la Sociedad
relacionados con Tecnologías de Información (TI).
El área solicitante determina, con base en una matriz de compras, el tipo de compra que solicita y el proceso de requisición y
autorización que se debe llevar a cabo. Los tipos de compras de TI de una SIC se pueden clasificar en:
Tecnología Mantenimientos
Licencias Desarrollo y Consultoría de TI.
Las actividades principales que se realizan a este respecto son:
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
42
Realizar las gestiones con los proveedores para conseguir las cotizaciones sobre productos o servicios de TI que requiere
la Sociedad. Revisar que los productos o servicios de TI adquiridos por la
Sociedad cumplan con lo establecido en los contratos. Recibir y revisar facturas de lo adquirido.
Gestionar los pagos de las facturas de aquellos bienes o
servicios de TI que hayan sido entregados y aprobados.
6.3.2 Compras – Generales
Es el proceso que se orienta a la adquisición de bienes, productos
y/o servicios, diferentes de tecnología de información, que requiere la Sociedad.
El área solicitante determina, con base en una Matriz de Compras,
el tipo de compra que solicita y el proceso de requisición y autorización que se debe llevar a cabo. Los tipos de compras
generales se pueden clasificar en: Servicios Profesionales.
Imagen Corporativa.
Recursos Humanos. Servicios y consumibles generales.
Las actividades principales que se realizan a este respecto son:
Realizar las gestiones con los proveedores para conseguir las cotizaciones sobre productos o servicios que requiere la
Sociedad. Revisar que los productos o servicios adquiridos por la
Sociedad cumplan con lo establecido en los contratos. Recibir y revisar facturas de lo adquirido.
Gestionar los pagos de las facturas de aquellos bienes o servicios que hayan sido entregados y aprobados.
6.3.3 Administración de Servicios Generales
El subproceso de administración de servicios generales se orienta
a suministrar estos servicios a las distintas áreas de la Sociedad.
Las actividades principales que se realizan a este respecto son: Llevar a cabo la adquisición de insumos y materiales
menores. Mantener el control en la adquisición, recepción y
distribución de papelería, consumible, material, despensa y medicamentos.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
43
Realizar entregas de mensajería. Realizar trámites bancarios.
Controlar la entrega y salida de custodios de archivo muerto. Gestionar y supervisar los servicios de seguridad y
mantenimiento a las instalaciones. Gestionar los diferentes trámites y permisos requeridos por
la flotilla de vehículos.
6.4 Gestión de Infraestructura Tecnológica
A continuación se presenta el diagrama de flujo del proceso.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
44
6.4.1 Administración de Infraestructura de Cómputo y Comunicaciones
Este subproceso está orientado a la gestión de los elementos
tecnológicos utilizados en la empresa. Conforme a marcos tales como ITIL (Information Technology Infrastructure Library) y
COBIT (Control Objectives for Information and Related Technology) que ayudan a definir estándares y procesos.
En este subproceso se busca mantener un nivel de servicio
determinado con el costo más efectivo posible, a través de la
explotación, mantenimiento, reparación y sustitución de los activos. La función de soporte técnico de TI normalmente forma
parte de este subproceso.
Las actividades principales que se realizan a este respecto son: Mantener la operación de la infraestructura tecnológica y de
comunicaciones funcionando de acuerdo a los niveles de servicio.
Reportar las fallas de la infraestructura tecnológica. Llevar bitácoras de la operación de la infraestructura
tecnológica. Realizar el mantenimiento de los equipos de cómputo,
comunicaciones y almacenamiento. Proporcionar ayuda a los empleados de la Sociedad en las
fallas del uso de computadoras de escritorio o laptops.
6.4.2 Operación de Seguridad TI
Este subproceso se orienta a operar la protección y seguridad de la infraestructura tecnológica y todo lo relacionado con ésta,
especialmente la información contenida o circulante. La seguridad informática comprende información, bases de datos, archivos,
software, hardware y equipo de comunicación.
Las actividades principales que se realizan a este respecto son: Implementar las medidas de seguridad definidas por el
Oficial de Seguridad para toda la infraestructura tecnológica, incluyendo sistemas informáticos.
Supervisar la infraestructura tecnológica en materia de seguridad
Coordinar ejercicios preventivos para detectar amenazas o
vulnerabilidades que comprometan la información almacenada por la Sociedad y que se encuentra soportada
por tecnología de información.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
45
7. Conclusiones
El Modelo Operativo de una SIC es único, a pesar de que este tipo
de sociedades son parte del sistema financiero.
Una Sociedad de Información Crediticia cuenta con una importante
cantidad de procesos tecnológicos, que requieren de personal
informático altamente especializado para su diseño, desarrollo e
implantación exitosos.
Dados los dos puntos anteriores, el desarrollo y la retención del
personal capacitado constituyen una de las claves del éxito de una
Sociedad de Información Crediticia, pues no existen equivalentes
en el mercado laboral para muchos de sus puestos.
Por otro lado, el Modelo Operativo de una Sociedad de Información
Crediticia es dinámico, pues debe evolucionar al acelerado ritmo
del cambio tecnológico, así como también debe estar sujeto a un
esquema de mejora continua en todos sus procesos.
Por tanto, un sistema de gestión de calidad que incluya mejora
continua, tal como ISO-9001, y una estrategia de Administración
del Cambio, son algunas de las herramientas básicas para una
Sociedades de Información Crediticia.
Tomando en consideración los elementos anteriores, entre otros,
podemos concluir que el adecuado funcionamiento de una
Sociedad de Información Crediticia es una tarea técnica y
gerencialmente demandante, que requiere de un considerable
periodo de maduración.
Dado el alto impacto que una Sociedad de Información Crediticia
tiene en el desarrollo del sector financiero y en la ampliación del
acceso al crédito, es estratégico para el país continuar apoyando el
fortalecimiento de este tipo de instituciones por todos los
jugadores involucrados – autoridades, accionistas, usuarios y
administración de las sociedades -, siempre dentro del marco
regulatorio definido.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
46
8. Referencias
CONDUSEF, “Sociedades de Información Crediticia”. Noviembre 2014.
Disponible en: http://www.condusef.gob.mx/index.php/instituciones-
financieras/sociedades-de-informacion-crediticia
CONDUSEF, “Sociedades de Información Crediticia. Marco Legal”.
Noviembre 2014. Disponible en:
http://www.condusef.gob.mx/index.php/instituciones-
financieras/sociedades-de-informacion-crediticia/626-sociedades-de-
informacion-crediticia-marco-legal
CONDUSEF, “Sociedades de Información Crediticia. ¿Qué son?”.
Noviembre 2014. Disponible en:
http://www.condusef.gob.mx/index.php/instituciones-
financieras/sociedades-de-informacion-crediticia/624-sociedades-de-
informacion-crediticia-que-son
CONDUSEF, “Productos y servicios que ofrecen los Buros de Crédito”.
Noviembre 2014. Disponible en:
http://www.condusef.gob.mx/index.php/instituciones-
financieras/sociedades-de-informacion-crediticia/628-productos-y-
servicios-que-ofrecen-los-buros-de-credito
CNBV, “Ley para Regular las Sociedades de Información Crediticia”.
Noviembre 2014, Disponible en:
http://www.cnbv.gob.mx/Paginas/NORMATIVIDAD.aspx
CNBV, “Sociedades de información crediticia (burós de crédito)”.
Noviembre 2014, Disponible en:
http://www.banxico.org.mx/sistema-
financiero/disposiciones/dirigidas/sociedades-informacion-credit.html
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
47
9. Bibliografía
Banco Mundial, “General Principles for Credit Reporting”. Septiembre
2011.
Pérez Fernández de Velasco, José Antonio, “Gestión por procesos”, 2ª
edición, 2007. ESIC EDITORIAL.
Turner, Michael A. Ph.D.; Varghese, Robin, Ph.D. “The Economic
Consequences of Consumer Credit Information Sharing: Efficiency,
Inclusion, and Privacy”. Octubre 2010. The Policy & Economic
Research Council. PERC.
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
48
10. Curriculum Vitae
MAURICIO A. GAMBOA RULLÁN
EDUCACION:
Programa de Alta Dirección Continuidad IPADE 2006–2014
Perfeccionando Consejeros Gobernando
Empresas IPADE 2013
Programa de Alta Dirección AD2 IPADE 2004 - 2005
MBA Graduate School of Management University of California, Los Angeles 1981 - 1983
Estudios de Maestría en Sistemas y Planeación
Universidad Iberoamericana 1980-1981 / 1984-1987
Ingeniería Industrial Universidad Iberoamericana 1976 - 1980
EXPERIENCIA LABORAL:
BURO DE CREDITO
Director General Julio 2001 a la fecha
GRUPO FINANCIERO SERFIN
Director Ejecutivo de Calidad y
Seguimiento de Crédito
Enero 1995 a Julio 2001 Director de Normatividad, Portafolio de Crédito Mayo 1993 a Diciembre 1994
DYNAWORLD BANK & TRUST
Director General Abril 1992 a mayo 1993 Director de Finanzas, Crédito y
Operaciones Junio 1991 a abril 1992
Director de Administración y Sistemas Abril 1990 a abril 1991
MONITOR CASA DE CAMBIO Director General Junio 1988 a abril 1990
MODELO OPERATIVO DE UNA SOCIEDAD DE INFORMACIÓN CREDITICIA
49
CONSEJERO DE LAS SIGUIENTES EMPRESAS
TransUnion de México, S.A. SIC 1995 - 2001
Dun & Bradstreet, S.A. SIC 1998 - 2001
Seguros Atradius 1997 - 2001
Grupo Mapfre 2009 - 2015
Nafinsa Consejo Consultivo Ciudad de México 2012 - 2015
Consejo Editorial Revista Ciclo de Riesgo 2013 - 2015
Cámara de Comercio México-Israel 2014 - 2015
Solunion Seguros de Crédito 2014 - 2015